package cn.txun.springboot21.controller;

import cn.txun.springboot21.entity.User;
import cn.txun.springboot21.utils.DBUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

//@Controller，Spring框架提供的注解，表示控制器类
//加了这个注解后，该类由Spring接管，由Spring创建和管理该类的对象
@Controller
public class UserController {
    //@RequestMapping：SpringMVC框架提供的注解，请求映射
    //通过注解中参数映射请求的路径，匹配后，由该方法处理该请求
    @RequestMapping("/reg")
    //@ResponseBody：将返回值转为JSON串，直接响应给客户端
    @ResponseBody
    public String reg(User user){
        System.out.println("user = " + user);
        try(Connection conn = DBUtils.getConn()){
           //根据用户名查用户是否已存在
            String sql = "select id from user where username=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setString(1,user.getUsername());
            ResultSet rs = ps.executeQuery();
            while(rs.next()){
                return "用户名已存在";
            }
            //程序如果能执行到这里，说明用户名不存在，可以存入数据库
            String insertsql = "insert into user values(null,?,?,?)";
            PreparedStatement insertPs = conn.prepareStatement(insertsql);
            insertPs.setString(1, user.getUsername());
            insertPs.setString(2, user.getPassword());
            insertPs.setString(3, user.getNickname());
            insertPs.executeUpdate();
        }catch (Exception e){
            e.printStackTrace();
        }
        return "注册成功";
    }
    @RequestMapping("/login")
    @ResponseBody
    public String login(User user){
        System.out.println("user = " + user);
        //根据User中username查询用户的密码，如果没有查到说明用户名不正确
        //如果查到了，对比数据库中的密码和用户输入的数据，不一致说明密码不正确
        //一致返回登陆成功
        try (Connection conn = DBUtils.getConn()){
            String sql = "select password from user where username=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setString(1,user.getUsername());
            ResultSet rs = ps.executeQuery();
            if(rs.next()){
                //用户名正确，接着取出数据库中的密码，对比密码
                String pwd = rs.getString("password");
                if(pwd.equals(user.getPassword())){
                    //程序走到这里，说明密码正确
                    return "登录成功";
                }
            }
        }catch (Exception e){
            e.printStackTrace();
        }
        //如果用户名不正确或者密码不正确都会走到这里
        return "用户名或者密码不正确";
    }
}
